Centos8 我们来看看!-阿里云开发者社区

开发者社区> 无敌小将> 正文

Centos8 我们来看看!

简介: 以Centos8.x版本为基础,重点介绍centos8版本与centos7版本的区别,Centos8.x下网络管理工具nmcli的使用、init机制与systemd管理机制、用户资源管理工具ulimit的使用、DNF工具的使用以及DNF仓库的构建等内容。
+关注继续查看


 

一、 Centos8.x与Centos7.x版本对比与选型

 

功能

CentOS 8

CentOS 7

内核版本

4.18.0-x

3.10.0-x

文件系统

XFS

XFS

时间同步

只支持Chronyd

支持NTP和Chronyd

包管理工具

DNF(YUM v4)

YUM(YUM v3)

最大内存

24TB

12TB

防火墙

nftables取代iptables

firewalld底层使用iptables

支持架构

支持64-bit ARM

不支持64-bit ARM

Web控制台

默认安装Cockpit

无默认安装

CPU日志

CPU日志记录在journald进程中

CPU相关日志位于/var/log/cups目录

发布时间

2019-09-24

2014-07-07

支持截至时间

2024-05-01

2020-08-06

Git

2.18

1.7

GCC

8.2.1

4.8.5

Python

3.6.6

2.7.5

Glibc

2.28

2.17

PHP

7.2

5.4

容器支持

Podman

Docker

数据库支持

Mysql8.0/MariaDB10.3

MariaDB

 

 

二、Centos8.x下的网络管理(nmcli)

1、NetworkManager管理

在rhel8(含centos8)上,在/etc/sysconfig/network-scripts/里也看不到任何脚本文件,没有传统的network.service。因此只能通过其它方法进行网络配置,包括NM命令工具集。换言之,在rhel8上,必须开启NM,否则无法使用网络。

 

# 查看NM纳管状态

nmcli n

 

# 开启NM接管

nmcli n on

 

# 关闭NM纳管(谨慎执行)

nmcli n off

 

2、网络管理命令行工具nmcli

在nmcli中有2个命令最为常用:

(1)、nmcli connection

表示连接,可理解为配置文件,相当于ifcfg-ethX。可以简写为nmcli c

 

(2)、nmcli device

表示设备,可理解为实际存在的网卡(包括物理网卡和虚拟网卡)。可以简写为nmcli d

在NM里,有2个维度:连接(connection)和设备(device),这是多对一的关系。想给某个网卡配ip,首先NM要能纳管这个网卡。设备里存在的网卡(即nmcli d可以看到的),就是NM纳管的。接着,可以为一个设备配置多个连接(即nmcli c可以看到的),每个连接可以理解为一个ifcfg配置文件。同一时刻,一个设备只能有一个连接活跃。可以通过nmcli c up切换连接。

 

connection有2种状态:

▷ 活跃(带颜色字体):表示当前该connection生效

▷ 非活跃(正常字体):表示当前该connection不生效

 

device有4种常见状态:

▷ connected:已被NM纳管,并且当前有活跃的connection

▷ disconnected:已被NM纳管,但是当前没有活跃的connection

▷ unmanaged:未被NM纳管

▷ unavailable:不可用,NM无法纳管,通常出现于网卡link为down的时候(比如ip link set enp0s3 down)

 

3、nmcli connection配置

 

 输出:

▪ 第一列是connection名字,简称con-name(注意con-name不是网卡名)

▪ 第二列是connection的UUID

▪ 最后一列才是网卡名(标准说法叫device名),可通过nmcil d查看device

对connection做操作时需要指定标识,标识可以是con-name、UUID、如果存在ifcfg文件则也可以用ifcfg的完整路径,即/etc/sysconfig/network-scripts/ifcfg-enp0s3

nmcli c show enp0s3

nmcli c show b7f25fc0-0206-48ee-8bf4-7abf76a3de9b

nmcli c show /etc/sysconfig/network-scripts/ifcfg-enp0s3

 

下面命令是常见的一些操作:

# 启用connection(相当于ifup)

nmcli c up enp0s3

# 停止connection(相当于ifdown)

nmcli c down

 

 

# 删除connection(类似于ifdown并删除ifcfg)

nmcli c delete enp0s3

 

# 查看connection列表

nmcli c show

 

# 查看connection详细信息

nmcli c show enp0s3

 

#重载配置文件(不会马上生效)

nmcli c reload

 

# 立即生效connection,有3种方法:

nmcli c up ens32

nmcli d reapply enp0s3  #专门用于刷新connection,前提是网卡的device处于connected状态,否则会报错。

nmcli d connect enp0s3  #刷新该网卡对应的活跃connection

 

nmcli c的con-name的理解:

 

con-name对应ifcfg的文件名以及内容中的NAME=,该参数表示连接(connection)的名字,无需和网卡名相同,可以为一个设备(device)创建多个连接,但同一时刻只能有一个连接生效。当有多个连接时候,nmcli c delete删除当前连接,就会自动选择同一个设备的其他连接来顶替生效。可以通过nmcli c up来将指定连接切换生效。

注意:通过nmcli c modify修改con-name,只会对应修改ifcfg文件中的NAME,而不会更改ifcfg文件名。

 

4、nmcli device配置

# 查看device列表

nmcli d

 

# 查看所有device详细信息

nmcli d show

 

# 查看指定device的详细信息

nmcli d show enp0s3

 

# 激活网卡

nmcli d connect enp0s3

 

5、centos8下如何配置网络

两种方式:

第一种,手动修改配置文件,然后重启服务,加载生效。

第二种,nmcli命令实现动态修改。

 

 

三、linux下init机制与systemd管理机制

1、 Linux初始化init系统

 

Linux操作系统的启动首先从BIOS开始,接下来Linux引导程序将内核映像加载到内存,进行内核初始化,内核初始化的最后一步就是启动PID为1的init进程。这个进程是系统的第一个进程,它负责产生其它所有用户进程。

仅仅将内核运行起来是毫无用途的,因此就需要一个系统能够定义、管理和控制init进程的行为,并负责组织和运行许多独立的或相关的初始化工作,从而让系统进入一个用户设定的运行模式中,这个系统就是init系统。

 

大多数Linux发行版的init系统是和System V相兼容的,因此被称为sysvinit,这是最早也是最流行的init系统,在RHEL7.x/Centos7.x发行版本之前的系统中都采用sysvinit,sysvinit概念简单清晰,主要依赖于Shell脚本,但它一次一个串行地启动进程,决定了它的最大弱点:启动太慢。虽然在服务器上这个缺点不算什么,但是当Linux被应用到移动终端设备上时,这个缺点就变成了大问题。为了能更快的启动系统,开发者们对sysvinit进行了不断的改进,先后出现了upstart和systemd这两个主要的新一代init系统,以Ubuntu为代表的Linux发行版就采用的是upstart方式,而在RHEL7.x/Centos7.x版本中,已经默认开始采用systemd来管理系统。Upstart出现很早,而systemd出现较晚,但发展更快,大有取代upstart的趋势。

 

 

2、 runlevel到target的改变

 

sysvinit用术语“runlevel”来定义系统运行级别,在RHEL7.x/Centos7.x版本之前的系统中,通常有7种运行级别,每个Linux发行版对运行级别的定义都不太一样。但0、1、6三个级别却获得了共识,含义如下:

Ø 0-关机模式。

Ø 1-单用户模式:单用户只有系统管理员可以登录。

Ø 6-重启模式:也就是执行关闭所有运行的进程,然后重新启动系统。

另外4个运行级别,RHEL/Centos发行版定义的含义为:

Ø 2-多用户模式:不支持文件共享,例如不支持NFS服务。这种模式不常用。

Ø 3-完全的多用户模式:支持NFS服务。这是最常用的用户模式,默认登录到系统的字符界面。

Ø 4-基本不用的用户模式:可以实现某些特定的登录请求。

Ø 5-完全多用户模式:默认登录到X-window系统,也就是登录到Linux图形界面。

 

这些运行级别和Linux中的init程序相互对应,例如执行“init 1”命令系统就进入单用户模式,执行“init 6”命令系统将重新启动。

 

在RHEL7.x/Centos7.x以后版本中,默认采用了systemd来管理系统。systemd是新一代init系统,它的主要特点是并发处理所有服务,加速开机流程。由此,以前的运行级别(runlevel)的概念被新的运行目标(target)所取代,tartget的命名类似于“multi-user.target”这种形式,比如原来的运行级别3(runlevel3)对应于新的多用户目标“multi-user.target”,运行级别5(runlevel5)就对应于“graphical.target”。由于systemd机制中不再使用runlevle的概念,所以/etc/inittab也不再被系统使用。

在新的systemd管理体系里,默认的target(相当于以前的默认运行级别)是通过软链来实现。

例如,要查看系统的默认target,可以执行如下图所示命令:

 

要查看运行级与target的对应关系,可以执行“ll /lib/systemd/system/runlevel*.target”命令


3、init机制的特点与服务管理方式

 

init管理机制下,所有的服务启动脚本都放置于/etc/init.d/目录,基本上都是使用bash shell所写成的脚本程序,需要启动、关闭、重新启动、查看状态时,可以通过如下的方式来处理:

启动:/etc/init.d/daemon start

关闭:/etc/init.d/daemon stop

重启:/etc/init.d/daemon restart

查看状态:/etc/init.d/daemon status

而要设置服务是否自动运行,可通过如下方法:

设置服务自启动: chkconfig daemon on

关闭服务自启动: chkconfig daemon off

查看服务是否自启动: chkconfig --list daemon

 

 

4、systemd机制下的服务管理方式

 

systemd在系统中是一个用户级的应用程序,它包含了一个完整的软件包,配置文件位于/etc/systemd这个目录下,所有服务脚本位于/usr/lib/systemd/system目录下,这些脚本都已.service结尾。

 

systemd提供了一个非常强大的命令行工具systemctl,可能很多系统运维人员都已经非常熟悉service、chkconfig命令,而systemd也能完成同样的管理任务,可以把systemctl看作是service和chkconfig的组合体。要查看、启动、停止、重启、启用或者禁用系统服务,都可以通过systemctl命令来实现。为了向后兼容,旧的service命令在Centos7.x以后版本中仍然可用,不过它会重定向所有命令到新的systemctl工具。

 

(1)、启动、停止、重启服务

[root@centos8 systemd]#  systemctl start httpd.service

[root@centos8 systemd]#  systemctl stop httpd.service

[root@centos8 systemd]# systemctl  restart  httpd.service

[root@centos8 systemd]# systemctl  try-restart  httpd.service

[root@centos8 systemd]# systemctl  reload httpd.service

 

(2)、查看、禁止、启用服务

通过systemctl命令可以实现启用、禁用服务,以此来控制开机服务启动,可以使用enable/disable选项来控制一个服务是否开机启动,命令如下:

[root@centos8 systemd]# systemctl enable httpd.service

这就打开了httpd服务开机自启动功能。要关闭httpd服务,可执行如下命令:

[root@centos8 systemd]# systemctl disable httpd.service


 

四、用户资源限制命令ulimit的使用

 

linux下的ulimit命令用来限制每个用户可使用的资源,

如CPU、内存、句柄等


参数S:表示软限制,当超过限制值会报警

参数H:表示硬限制,必定不能超过限制值

参数a:将列出所有资源限制

 

参数c:当某些程序发生错误时,

系统可能会将该程序在内存中的信息写成文件(除错用),

这种文件就被称为核心文件(core file)。

此为限制每个核心文件的最大容量。

参数d:每个进程数据段的最大值,单位为KB。

参数f:当前shell可创建的最大文件容量,单位为块。

参数l:可以锁定的物理内存的最大值,单位为KB。

参数m:可以使用的常驻内存的最大值,单位为KB。

参数n:每个进程可以同时打开的最大文件数

参数p:管道的最大值,单位512字节。

参数s:堆栈的最大值,单位为KB。

参数t:每个进程可以使用CPU的最大时间,单位为秒。

参数u:每个用户运行的最大进程并发数。

参数v:当前shell可使用的最大虚拟内存单位为KB。

 

1、临时修改ulimit

 

在命令行下,在查看的命令后面加上限制值,就可以调整某一项限制,但只对当前登录shell有效。

 

参数S表示设置软限制;参数H表示设置硬限制;当都不指定时,表示设置软限制和硬限制均为指定值。

 

2、永久修改ulimit

 

所谓永久,是指每次登陆shell时,都会按配置重新设定ulimit,以达到永久生效的效果。

可修改/etc/security/limits.conf,添加如下内容:

 

[root@CentOS646506 ~]# vim /etc/security/limits.conf

* hard nproc 64000

* soft nproc 64000

* hard nofile 64000

* soft nofile 64000

 

以上内容表示,将-u和-n的软限制和硬限制同时修改为64000。

 

3、 limits.conf文件格式

 

limits.conf文件内容格式如下:

<domain> <type> <item> <value>

 

domain 是指生效实体,可以是用户名,也可以通过@group指定用户组,使用*表示默认值。

type指限制类型,soft软限制,hard硬限制。

 

item限制资源:

core同ulimit -c

data同ulimit -d

fsize同ulimit -f

memloc同ulimit -l

nofile同ulimit -n

stack同ulimit -s

cpu 同ulimit -t

nproc同ulimit -u

 

4、CENTOS/RHEL7、8中ulimit资源限制问题

 

在CENTOS/RHEL7中,修改limits.conf文件只适用于通过PAM认证登录用户的资源限制,而对于systemd的service的资源限制不生效,所谓systemd的service资源,其实就是在/usr/lib/systemd/system目录下的服务维护管理脚本,这些脚本都已.service结尾,比如,通过yum方式安装了一个nginx服务,那么默认管理nginx服务的脚本为/usr/lib/systemd/system/nginx.service。

 

下面看一个例子,解释如何在systemd的service资源中配置ulimit资源。(实操演示)

 

 

解决方法:

编辑/usr/lib/systemd/system/nginx.service文件,找到[Service]段,添加如下配置:

[Service]

LimitNOFILE=655360

LimitNPROC=655360

要让配置生效,需要运行如下命令:

[root@centos8.1 ~]# systemctl daemon-reload

[root@centos8.1 ~]# systemctl restart nginx.service

 

 

 

DNF(yum)包管理器的使用

一、DNF包管理器介绍

yum是进行linux系统下软件安装和升级常用的一个工具,通过yum工具配合互联网即可实现软件的便捷安装和自动升级。但yum因为长期存在的问题一直没有被解决,yum已经被DNF取代,DNF是新一代的rpm包管理器,用来取代yum包管理器,在centos8.0版本中正式取代yum。DNF包管理器克服了YUM包管理器的一些瓶颈,提升了包括用户体验,内存占用,依赖分析,运行速度等多方面的内容。

 

在centos8.x版本中,yum命令仍然可以使用,但是这个yum其实是链接到了dnf命令上的,这么做是为了保持向下兼容性,dnf命令和yum命令的使用基本相同,同时,dnf也兼容使用yum的配置文件,所以可以完全按照yum的使用方法使用dnf。

 

在 CentOS8 中把软件源分成了两部分:

 

BaseOS存储库 :以传统RPM包的形式提供底层核心OS内容

AppStream存储库 :提供用户空间中运行的所有应用程序

 

 

二、DNF/yum的配置

dnf的配置文件也兼容yum的配置文件,例如资源库配置目录/etc/yum.repos.d,此目录下保存了dnf默认的资源配置,使用默认的一些资源库配置可能下载速度很慢,也可以无法使用,因此建议进行修改,推荐将资源配置地址修改为国内地址。

 

第一个文件CentOS-AppStream.repo,修改后的内容如下:

 

[root@server231 yum.repos.d]# more CentOS-AppStream.repo

[AppStream]

name=CentOS-$releasever - AppStream

baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

 

第二个文件是CentOS-Base.repo,修改后的内容如下:

[root@server231 yum.repos.d]# more CentOS-Base.repo

[BaseOS]

name=CentOS-$releasever - Base

baseurl=http://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

 

 

第三个是新增文件CentOS-epel.repo,内容如下:

[root@server231 yum.repos.d]# more CentOS-epel.repo

[epel]

name=CentOS-$releasever - Epel

baseurl=http://mirrors.aliyun.com/epel/8/Everything/$basearch

enabled=1

gpgcheck=0

 

 

三、DNF/yum的常用方法

 

(1)、通过dnf安装和删除RPM包

 

安装rpm包,如dhcp。命令如下:

[root@localhost ~]# dnf install nginx

 

删除rpm包,包括与该包有依赖性的包,命令如下:

[root@localhost ~]# dnf remove nginx

注意:同时会提示删除nginx-mod-mail、nginx-mod-http-perl等依赖包。

 

删除无用孤立的软件包

[root@localhost ~]# dnf autoremove

 

(2)、通过dnf工具更新软件包

检查所有可更新的rpm包,命令如下:

[root@localhost ~]# dnf check-update

更新所有的rpm包,命令如下:

[root@localhost ~]#dnf update

更新指定的rpm包,如更新kernel,命令如下:

[root@localhost ~]#dnf update kernel

大规模的版本升级,与yum update不同的是,陈旧的包也会升级,命令如下:

[root@localhost ~]# dnf upgrade

 

(3)、通过dnf安装软件包组

 

 

查看所有的软件包组

[root@localhost ~]# dnf grouplist

 

安装一个软件包组

[root@localhost ~]# dnf groupinstall "Security Tools"

 

删除一个软件包组:

[root@localhost ~]# dnf groupremove "Security Tools"

 

(4)、通过dnf查询RPM包信息

 

查看系统中可用和不可用的所有的DNF软件库

[root@localhost ~]# dnf repolist all

 

列出资源库中特定的可以安装或更新以及已经安装的rpm包:

[root@localhost ~]# dnf list gcc

 

搜索匹配特定字符的rpm包的详细信息,命令如下:

[root@localhost ~]# dnf search wget

 

列出指定的已经安装的rpm包的信息:

[root@localhost ~]#dnf info installed gcc

 

列出资源库中指定的可以更新的rpm包的信息:

[root@localhost ~]# dnf info updates gcc

 

列出资源库中特定的可以安装或更新以及已经安装的rpm包的信息:

[root@localhost ~]# dnf info vsftpd

 

当你想要查看是哪个软件包提供了系统中的某一文件时,你可以使用这条命令。(在本例中,我们将查找”/bin/bash”这个文件的提供者)

[root@localhost ~]# dnf provides /bin/bash

 

(5)、dnf其它管理命令

 

查看DNF命令的执行历史

[root@localhost ~]# dnf history

 

清除缓存的软件包文件,命令如下:

[root@localhost ~]# dnf clean all

 

四、DNF常用的几个第三方库

第三方库扩展了官方库的不足,使用软件更加丰富。这里推荐2个,分别是epel源和remi源,rpmforge源目前停滞,版本还处于centos7.

 

EPEL包含一个叫做“epel-release”的包,相关的EPEL软件包可以从EPEL官方网站下载到,针对Centos系统,有EL6、EL7和EL8三个版本。

访问地址:https://fedoraproject.org/wiki/EPEL/zh-cn 获取yum源的rpm文件下载,或者直接在centos8下执行如下命令:

[root@localhost ~]# dnf install epel-release

 

 

REMI仓库的主要目标是向Fedora和Enterprise Linux(RHEL、CentOS、Oracle、Scientific Linux)操作系统提供最新版本的PHP stack、全功能和其他一些软件包。

地址为:http://remi.mirrors.arminco.com/

 

可以直接在centos8下执行如下命令:

[root@localhost ~]# dnf install remi-release

 

五、本地DNF仓库的构建

1、搭建DNF仓库的http服务

以nginx作为http server为例,需要安装nginx server,然后进行配置

[root@server239 soft]#dnf install nginx

默认安装的nginx主程序目录在/usr/share/nginx/html目录下,因此,DNF仓库文件就放在这个目录下即可。接着,修改nginx配置文件nginx.conf,添加如下内容到默认server部分;

server {

        autoindex on;

        autoindex_exact_size on;

        autoindex_localtime on;

        listen       80 default_server;

        listen       [::]:80 default_server;

        server_name  _;

        root         /usr/share/nginx/html;

        location / {

        }

 

        error_page 404 /404.html;

            location = /40x.html {

        }

 

        error_page 500 502 503 504 /50x.html;

            location = /50x.html {

        }

    }

 

最后,重启nginx服务器即可:

[root@server239 soft]# systemctl  start nginx

 

2、添加rpm文件到DNF仓库

 

在/usr/share/nginx/html目录下创建一个用于存储仓库文件的目录,也可不创建,这里创建一个soft目录,然后添加各类软件的rpm包,这些软件可直接放在soft目录下,也可在soft目录下创建子目录分类存储。

 

可从centos系统盘找到对应rpm包拷贝到存储仓库目录,也可以从公网镜像同步已经存在的dnf源,例如:

 

centos源:rsync://rsync.mirrors.ustc.edu.cn/centos/

epel源:rsync://rsync.mirrors.ustc.edu.cn/epel/

 

同步方式如下:

 

rsync -vrt --bwlimit=3000 --exclude=debug/ rsync://rsync.mirrors.ustc.edu.cn/epel/7/x86_64/ /data/mirrors/centos/epel7/x86_64/

 

rsync -vrt rsync://mirrors.ustc.edu.cn/centos/8/AppStream/x86_64/os/Packages/  /usr/share/nginx/html/soft/centos/8/AppStream/x86_64/os/Packages

 

3、安装createrepo,创建存储库

 

刚才我们已经指定了dnf仓库的根目录为/usr/share/nginx/html/soft,接下来,为了让dnf能识别这些目录,需要创建DNF存储库,创建存储库需要一个命令createrepo,因此要先安装这个命令,然后再创建存储库,操作过程如下:

 

[root@server239 ~]# dnf install createrepo -y

[root@server239 ~]# createrepo /usr/share/nginx/html/soft

[root@server239 ~]# createrepo /usr/share/nginx/html/soft/centos/8/AppStream/x86_64/os

 

createrepo命令执行完毕后,会在soft目录下产生一个repodata目录,这个就是索引库。上面执行了两个createrepo,第二个索引库在os目录下生成。

 

4、测试本地dnf仓库

 

在另一台客户端机器229上,创建一个DNF源文件local.repo,内容如下:

 

[localdnf]

name=local_dnf

baseurl=http://172.16.213.239/soft/

gpgcheck=1

enabled=1

 

或者

[localcentos]

name=local_centos

baseurl=http://172.16.213.239/soft/centos/8/AppStream/x86_64/os

gpgcheck=1

enabled=1

 

将这个文件放到客户端主机的/etc/yum.repos.d路径下,同时删除(或移动到别的目录下)此路径下的其他以repo结尾的所有文件。最后执行如下命令:

[root@server229 ~]# dnf clean all           #清空dnf缓存

[root@server229 ~]# dnf makecache           #加载可用dnf元数据

[root@server229 ~]# dnf repolist            #查看dnf软件库信息

 

最后,执行一个在线安装测试:

[root@server229 ~]# dnf install nginx

如果能顺利安装,表明dnf仓库搭建成功。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
7007 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
2918 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4519 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7830 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5478 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9445 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2154 0
+关注
无敌小将
网络/信息安全/网络规划设计师、CISP、ACA(全科目)/ACP(云计算/云安全/大数据)/ACE、MVP等。拥有 PRINCE2 专家级、ITIL、ISO27001等多项国际认证。 发表数篇学术文章在国内/国际期刊、书籍,拥有多项发明专利。主要研究DevSecOps、信息安全及区块链。
91
文章
2137
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载